【뉴스라이트 = 김정민 기자】 통계청은 통계자료(마이크로데이터)의 개인정보 노출 위험을 평가하고 특정 개인·사업체를 식별할 수 없도록 처리하는 프로그램인 ‘KOSTAT-Did (De-identification)’를 개발, 국가통계작성기관을 대상으로 9월 4일부터 서비스한다고 밝혔다.

 

최근 인공지능 대전환(AX) 시대를 맞아 인공지능 학습용 데이터 개방 등 개인·사업체 단위의 상세 자료제공 요구가 증가하고 있다. 그러나, 국가통계작성 기관들은 마이크로데이터 전면 개방의 가장 큰 장애 요인으로 개인정보 노출 위험을 꼽고 있다. 제공되는 자료가 상세해질수록 정보의 유용성은 높아지지만, 개인정보 노출 위험도 함께 증가하기 때문이다.

 

통계청은 2023년 '통계작성 및 통계자료 제공을 위한 비식별화 가이드라인'을 배포해 개인 및 단체 기밀 보호와 통계적 유용성 간 균형을 권고한 데 이어, 2024년에는 담당자들이 수작업으로 처리해 온 비식별화 업무를 지원하기 위해 엑셀 기반의 자동 프로그램인 KOSTAT-Did를 개발했다. 이후 통계청 및 외부 기관 실무자와 전문가의 테스트를 거쳐 최종 프로그램을 확정했으며, 4일부터 통계정책관리시스템을 통해 제공한다. 10월부터는 국가통계작성 기관을 대상으로 맞춤형 사용자 교육도 실시할 예정이다.

 

KOSTAT-Did는 통계자료의 특성을 고려해 마스킹, 범주화, 통계적 잡음(노이즈)첨가, 자료교환(스와핑) 등 15종의 비식별화 기법을 지원한다. 예를 들어 마스킹은 “김OO”와 같이 기호를 사용하여 일부를 가리는 방식이다. 범주화는 유일한 속성을 가지고 있어 개체가 식별될 위험이 있는 경우, 보다 큰 범주의 값으로 대체하는 방식(초고령자 연령은 102세 → “100세 이상”으로 범주화 등)이다.

 

이 프로그램상에서 마이크로데이터의 비식별화 처리가 완료되면 표준화된 평가 보고서가 자동 생성된다. 처리 전후의 정보손실도 및 노출위험도를 시각화된 그래프와 정량화된 지표로 비교할 수 있는 것 또한 이 프로그램의 특징 중 하나이다. 이를 통해 통계담당자는 통계자료의 객관적인 정보보호 수준 측정 및 평가를 할 수 있다. 기관 차원에서는 프로그램에서 제공하는 정량화된 측정 지표와 기준을 활용, 최적의 마이크로데이터 공개 범위를 설정할 수 있다.

 

안형준 통계청장은 “통계청이 통계자료 개방과 관련한 지침이나 가이드라인 제공을 넘어, 실무에 적용할 수 있는 자동 프로그램을 보급한 것은 이번이 처음이다. 보급하게 된 계기는 정부가 AI 대전환을 통한 세계 3대 AI 강국 도약을 목표로 하고 있고, 이를 위해서는 양질의 데이터인 국가통계를 안전하게 개방할 수 있는 인프라 지원이 반드시 필요하기 때문”이라고 밝혔다. “이번 비식별화 프로그램 보급을 계기로 통계청은 최신 정보보호 신기술 연구와 인프라를 확충, 437개 국가통계작성 기관 전체가 보다 많은 데이터를 손쉽고 안전하게 개방할 수 있도록 적극 지원하겠다”라고 말했다.